Image by Greg Martínez, from Unsplash
Avoin lähdekoodin työkalu voi automaattisesti estää useimmat etäohjattavat haittaohjelmat
Lukuaika: 2 min
Viimeksi päivitetty: Apr 28, 2025
-
![Kiara Fabbri]()
-
![Lokalisointi- ja käännöstiimi]()
Kääntänyt Lokalisointi- ja käännöstiimi Lokalisointi- ja käännöspalvelut
Georgian Techin kyberturvallisuustutkijat ovat luoneet uuden työkalun, joka poistaa haittaohjelmat tartunnan saaneista laitteista, kääntämällä haittaohjelman omat järjestelmät sitä vastaan.
Kiire? Tässä pikatiedot:
- ECHO uudelleenkäyttää haittaohjelman päivitysjärjestelmää tartuntojen poistamiseksi.
- Se automatisoi haittaohjelmien poiston vain minuuteissa.
- Työkalu on avoimen lähdekoodin ja esitelty NDSS 2025 -tapahtumassa.
Työkalu, jonka nimi on ECHO, hyödyntää haittaohjelman sisäänrakennettuja päivitysominaisuuksia sen pysäyttämiseksi. Se estää etäohjattuja, tartunnan saaneista koneista koostuvia verkostoja, joita kutsutaan botneteiksi, kuten Tech Xplore (TX) ensimmäisenä raportoi.
ECHO:n avoimen lähdekoodin koodi on nyt saatavilla GitHubissa, ja se on osoittautunut menestyksekkääksi 75 prosentissa testatuista tapauksista. Tutkijat sovelsivat työkaluaan 702 Android-malware-näytteeseen ja onnistuivat poistamaan infektioita 523 tapauksessa, kuten heidän artikkelissaan selitettiin.
“Haittaohjelman käyttäytymisen ymmärtäminen on yleensä erittäin vaikeaa ja palkitsee insinööriä vain vähän, joten olemme tehneet automaattisen ratkaisun,” sanoi Runze Zhang, tohtorikoulutettava Georgia Techissä, TX:n mukaan.
Botnetit ovat aiheuttaneet ongelmia 1980-luvulta lähtien ja ovat viime vuosina muuttuneet entistä vaarallisemmiksi. Haittaohjelma Retadup levisi ympäri Latinalaista Amerikkaa vuonna 2019, kertoo TX. Uhka neutralisoitiin lopulta, mutta se vaati huomattavan paljon aikaa ja vaivaa.
”Tämä on todella hyvä lähestymistapa, mutta se oli äärimmäisen työlästä”, sanoi Brendan Saltaformaggio, apulaisprofessori Georgia Techissä, kuten TX raportoi. ”Joten ryhmäni kokoontui ja tajusi, että meillä on tutkimus tehdä tästä tieteellinen, systemaattinen, toistettava tekniikka, sen sijaan, että se olisi kertaluontoinen, ihmisen ajama, kurja yritys.”
TX raportoi, että ECHO toimii kolmessa vaiheessa: se analysoi, miten haittaohjelma leviää, muokkaa tätä menetelmää lähettämään korjauksen ja lähettää sitten koodin puhdistamaan tartunnan saaneet järjestelmät. Se on tarpeeksi nopea pysäyttämään botnetin ennen kuin se aiheuttaa merkittävää vahinkoa.
”Emme koskaan voi saavuttaa täydellistä ratkaisua”, sanoi Saltaformaggio, kuten TX raportoi. ”Mutta voimme nostaa riman tarpeeksi korkealle hyökkääjille, jotta heille ei olisi sen arvoista käyttää haittaohjelmaa tällä tavalla.”
Edellinen artikkeli
Uusimmat artikkelit 
